FAQ

Persino il software che garantisce la massima protezione non è in grado di proteggere il computer dalle infezioni che si verificano quando il codice dannoso abusa di alcuni bug del sistema operativo installato.

Molto spesso, l'aggiornamento del sistema operativo è abilitato e viene eseguito automaticamente per impostazione predefinita. Di conseguenza il sistema operativo cerca periodicamente nuovi aggiornamenti. Quando è disponibile un nuovo aggiornamento, viene scaricato e installato automaticamente dal sistema operativo. Tali impostazioni possono essere modificate in base alle proprie esigenze. 

 

Windows XP SP2:

Fare clic con il pulsante destro del mouse su  "Risorse del computer" sul desktop (o sul pulsante "Start" -> "Risorse del computer") -> selezionare "Proprietà" -> e passare alla scheda "Aggiornamenti automatici"

 

Windows Vista:

Fare clic son il pulsante destro del mouse su "Computer" sul desktop (o sul menu "Start" -> "Computer") -> selezionare "Proprietà" -> dare clic sul collegamento "Windows Update" -> fare clic sul collegamento "Cambia impostazioni"

 

Sono disponibili le opzioni seguenti:

• Automatico.
• Scarica automaticamente gli aggiornamenti, ma lascia decidere all'utente quando installarli.
• Avvisa ma non scaricarli e non installarli.
• Disattivazione di Aggiornamenti automatici.

 

Non è consigliabile disattivare completamente gli aggiornamenti.

 

Per  controllare la disponiblità di nuovi aggiornamenti  del sistema operativo MS Windows, procedere come segue:

• fare clic sul menu "Start" -> quindi su "Windows Update"

 

Durante gli anni passati si sono visti molti virus informatici, soprattutto del tipo ""worm"", che vengono distribuiti principalmente tramite e-mail. Questo ha causato una forma di panico tra gli utenti che viene sfruttato da un gruppo speciale di messaggi chiamati HOAX, che NON si basano su dati veritieri.

 

Di solito questi messaggi di falso allarme vengono composti utilizzando lo stesso schema: avviso di un virus estremamente pericoloso che si sta diffondendo velocemente e successiva richiesta all'utente di eseguire qualche operazione. Nel migliore dei casi viene chiesto all'utente di inviare il messaggio a tutti i contatti (operazione nota dai giochi a catena) e ciò provoca una compressione da sovraccarico della posta elettronica. Nel peggiore dei casi questi messaggi chiedono di eliminare il virus sospetto, anche se in realtà il file sarebbe un file di sistema CORRECT. L'eliminazione di questo tipo di file può causare seri problemi (alcuni programmi non funzioneranno oppure l'intero sistema potrebbe arrestarsi in modo anomalo).

 

Il messaggio HOAX più noto è:

 

Controlla e verifica se hai questo virus. Mi è stato inviato
(accidentalmente) e pare che si trasmetta a tutti i miei contatti
in rubrica. È molto probabile che lo abbia anche tu.
In tal caso devi contattare tutte le persone che hai IN RUBRICA
perché il
programma invia AUTOMATICAMENTE a tutti i tuoi contatti un messaggio
con il virus.
Il nome del virus è jdbgmgr.exe e non viene rilevato con
McAfee o Norton. Rimane nel sistema del tuo computer per 14 giorni
prima di cancellare tutti i tuoi file.
Per eliminarlo e cancellarlo completamente, eseguire immediatamente
questa procedura:
1. Accedere a START -- CERCA --FILE O CARTELLE
2. Nel campo NOME digitare jdbgmgr.exe e fare clic su CERCA ORA.
Assicurarsi di eseguire la ricerca nell'unità (C)
******NON FARE CLIC SUL FILE SE VIENE VISUALIZZATO********
3. Se viene trovato il virus *(l'icona avrà l'aspetto di un
orsacchiotto), il nome sarà jdbgmgr.exe
4. *****NON APRIRLO************ Fare solo clic con il pulsante destro del mouse su di esso
ed ELIMINARLO. Verrà inviato al Cestino.
5. Quando non sarà più visualizzato, accedere al CESTINO ed
ELIMINARLO anche da lì. Se possibile, SVUOTARE il Cestino
dal menu FILE.
Se trovi questo virus nel sistema, invia questo
messaggio a tutti i tuoi contatti al più presto.

 

La migliore protezione da parte dell'utente è la sua libertà di scelta. Se il messaggio ha un contenuto simile, l'utente dovrebbe consultare i siti antivirus in Internet quali: www.icsa.net, www.avg.com or http://en.wikipedia.org/wiki/Hoax. O qualunque sito dedicato ai problemi di virus. L'utente può anche inviare una query all'assistenza tecnica delle diverse aziende antivirus, che potranno fornire la consulenza del proprio personale dell'assistenza per il problema.

 

Se l'utente distribuisce simili messaggi senza essersi prima informato, fa esattamente il gioco dell'autore dell'HOAX. Notare che gli avvisi dalle aziende di prodotti antivirus hanno un aspetto più professionale e normalmente non vengono inviati da indirizzi sconosciuti e senza essere richiesti.

Non è possibile aprire alcuni file per il controllo perché sono utilizzati in modo permanente dal sistema operativo Windows o da un'applicazione in esecuzione. Tali file non possono essere infettati da un virus né possono essere controllati.

I cookie di rilevamento non sono virus o codice dannoso. I cookie sono file di solo testo e di conseguenza non possono essere pericolosi per il computer.

Lo scopo principale dei cookie è di identificare gli utenti ed eventualmente predisporre pagine Web su misura per loro. Quando si accede a un sito Web che utilizza cookie, è possibile che venga richiesto di compilare un modulo contenente informazioni, come nome e interessi ad esempio. Queste informazioni vengono inviate al browser Web sotto forma di un file cookie. All'accesso successivo allo stesso sito Web, il browser invierà il cookie al server Web. Il server può utilizzare queste informazioni per rendere disponibili pagine Web personalizzate.

Se non si desidera utilizzare i cookie, è possibile controllare le impostazioni del browser Internet Explorer per accettare/rifiutare il file cookie. Per ulteriori informazioni, accedere all'indirizzo:
http://www.microsoft.com/info/cookies.mspx
domanda "Per controllare i cookie accettati"

Se si utilizza un browser Mozilla Firefox, è possibile trovare ulteriori informazioni all'indirizzo:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Per ulteriori informazioni sui file cookie, accedere all'indirizzo:
http://en.wikipedia.org/wiki/HTTP_cookie

È inoltre possibile impostare AVG per impedire che rilevi i cookie sul computer:

1. Impostazioni Resident Shield
- aprire Centro di Controllo AVG
- fare doppio clic sul componente AVG Resident Shield
- deselezionare l'opzione "Scansione cookie" option

2. Impostazioni controllo AVG
* è necessario impostare separatamente ogni controllo AVG che si utilizza:
- aprire AVG Test Center nell'interfaccia avanzata
- aprire il menu Controlli-Gestore Controlli
- scegliere il controllo - e utilizzare il pulsante "Modifica"
- nella scheda "Dettagli scansione"è possibile disattivare il rilevamento di cookie

Questi file (documenti o archivi, ad esempio) sono protetti da password, non è stato pertanto possibile verificarne il contenuto con il controllo. Se si conosce la password e si apre l'archivio, il contenuto viene immediatamente verificato da AVG Resident Shield . Il componente AVG non consente di aprire/avviare il codice potenzialmente infetto da tale archivio.

Indica che il documento contiene una macro. La macro è un elenco di istruzioni per automatizzare o semplificare alcune operazioni in un documento. È una parte di un file documento in grado ad esempio di eseguire calcoli utilizzando alcuni valori fissi. Tuttavia, non significa che il file contenga un virus. Se il file è infetto, AVG richiamerà il nome esatto del virus nei risultati del controllo.

Non si tratta di un problema. Questi file sono stati modificati a seguito di una modifica apportata al computer (ad esempio disinstallazione/installazione di applicazioni, interventi di Windows Update, modifiche nella configurazione e così via).
È possibile accettare queste modifiche. Se è presente un virus, il nome esatto del virus è visibile nei risultati del controllo AVG.

AVG visualizza il seguente messaggio: Avviso: estensione nascosta. exe

 

Alcuni virus si rendono irriconoscibili raddoppiando la propria estensione file. Ad esempio il virus VBS/Iloveyou allega ai messaggi e-mail il file ILOVEYOU.TXT.VBS. L'impostazione di Windows predefinita nasconde le estensioni note, per cui il file viene visualizzato come ILOVEYOU.TXT. In realtà non si va ad aprire un file TXT, ma si esegue un file script VBS.

 

Poiché questa tecnica è sempre più diffusa, è stata aggiunta una funzionalità di rilevamento delle doppia estensione file in AVG. Ovviamente in alcuni casi le doppie estensioni sono valide e innocue, come uninstall.rar.bat che fa parte di alcune installazioni dell'utilità di compressione RAR.

La modalità provvisoria di Windows è un sistema di riavvio del sistema operativo Windows per risolvere i problemi o eseguire attività amministrative e di diagnostica. Quando il sistema operativo viene riavviato in modalità provvisoria, viene caricato solo il software minimo richiesto per il funzionamento del sistema stesso. Verranno caricati solo i driver video di base, pertanto i programmi potranno apparire diversi dal solito.

 

Operazione:

 

• Riavviare il computer.
• Immediatamente dopo che viene visualizzata l'informazione "Avvio di Windows in corso...", premere il tasto F8 sulla tastiera.
• Utilizzare i tasti freccia per selezionare l'opzione Modalità provvisoria dal menu.
• Quindi premere INVIO sulla tastiera e avviare il computer in modalità provvisoria.
  

La maggior parte dei virus di oggi (trojan horse, I-Worm, Worm e così via) creano loro file propri che non contengono altro se non un corpo del virus. In questi casi, l'unico modo per rimuovere l'infezione è quello di eliminare il file infetto. Quando il file è stato spostato in Quarantena virus AVG, è stato eliminato dalla posizione originale, codificato e quindi salvato in un file non eseguibile in una cartella nascosta. Il PC, quindi, non è più infetto.

Se non mancano file di dati e le applicazioni vengono eseguite correttamente, è possibile eliminare i file in quarantena dal programma Quarantena virus AVG.

È possibile scegliere dal programma Quarantena Virus AVG -> selezionare i file -> eliminare. Oppure, eliminare subito tutto il contenuto di Quarantena virus AVG:

•  fare doppio clic sull'icona AVG sul desktop -> scegliere il menu "Cronologia" e selezionare l'opzione "Quarantena virus"-> fare clic sul pulsante "Svuota Quarantena".

Un trojan è un'applicazione dannosa che non è in grado di diffondersi. I primi trojan erano programmi che si comportavano come utilità utili, sebbene, in effetti, il loro avvio causasse danni al contenuto del disco (o a parte di esso).

 

Attualmente i trojan più diffusi sono i BackDoor. Consentono l'accesso remoto a computer infetti e a PSW (Password Stealers, ladri di password). Tentano di raccogliere più informazioni private possibili dal computer infetto e di inviarle tramite Internet.

 

Per rimuovere un trojan è sufficiente eliminare il file rilevato.

Se è necessario escludere un determinato "Programma potenzialmente indesiderato" rilevato da AVG (ad esempio un'utilità o un programma sponsorizzato che potrebbe essere pericoloso ma viene utilizzato volontariamente), lo si può escludere da AVG Resident Shield e dal rilevamento di AVG. Per eseguire l'operazione, procedere come segue:

 

• Aprire il programma AVG -> menu "Strumenti" -> "Impostazioni avanzate" -> "Eccezioni PUP" -> scegliere il pulsante "Aggiungi eccezione" per aggiungere una nuova eccezione.
• Trovare il file da escludere dal rilevamento di AVG. Se non si è sicuri che la posizione del file sia statica, attivare la funzione "Qualsiasi posizione: non utilizzare il percorso completo".
• Salvare l'impostazione utilizzando il pulsante "Aggiungi".

 

Queste eccezioni possono essere utilizzate solo per i "programmi potenzialmente indesiderati". Se si imposta l'eccezione per un file di virus (Cavallo di troia, I-Worm, Worm, W32 e così via), il file continuerà a essere rilevato dai controlli di AVG e dalla Protezione permanente AVG.

Queste eccezioni non vengono utilizzate per Scansione e-mail AVG.

Nota: queste eccezioni possono essere create per i file ma non per le cartelle.

I file di "Programmi potenzialmente indesiderati" non vengono rilevati come virus né come adware o spyware, anche se a volte agiscono in modo molto simile. Infatti, generalmente i programmi potenzialmente indesiderati vengono installati legalmente come parte di altri programmi, noti anche come programmi "AD-supported", ovvero programmi il cui Contratto di licenza con l'utente finale richiede di installare, oltre al programma desiderato, anche un componente aggiuntivo: il programma potenzialmente indesiderato.

AVG è in grado di rilevare alcuni programmi potenzialmente indesiderati e di rimuoverne i file.

NOTA: la rimozione dei programmi potenzialmente indesiderati può danneggiare il programma "AD-supported" installato in origine.

È inoltre possibile creare eccezioni per file individuati come potenzialmente indesiderati. I file inclusi nelle eccezioni non verranno ulteriormente individuati come minacce.

La procedura per aggiungere file alle eccezioni PUP è descritta qui.

For detection of active rootkits the AVG program includes the Anti-Rootkit component. This component is able to detect rootkits according to a predefined set of rules. Please note, that all rootkits are detected (not just the infected). In case the AVG program finds some rootkits it does not necessarily mean, that the rootkit is infected. Sometimes, rootkits are used as drivers or they are a part of correct applications.

The list of such correct applications using the rootkit technology can be found below:

Daemon Tools

• Detected file is:
  • C:\Windows\System32\drivers\al887uj6.sys
  • Name can vary each time AVG removes the rootkit
• After removal and restart, same hidden driver is detected again (restored by the application).

Alcohol 120% 

• Detected file is:
  • C:\Windows\System32\drivers\ajp34rie.sys
  • Name can vary each time AVG removes the rootkit
• After removal and restart, the file is detected again (restored by the application).

User Profile Hive Cleanup Service

• Detected file is:
  • C:\Windows\System32\drivers\uphcleanhlp.sys 
  • uphcleanhlp.sys is used for completely terminate the user session when a user logs off. 
• Manufacturer is Microsoft Corp.

More information about rootkits can be found here:
http://en.wikipedia.org/wiki/Rootkit

Il controllo AVG potrebbe visualizzare un avviso "Oggetto potenzialmente pericoloso" per alcuni file, che potrebbero essere infetti o rappresentare una minaccia potenziale. Esempi tipici di questo tipo di rilevamenti sono: file nascosti, cookie, chiavi del Registro di sistema sospette, archivi o documenti protetti da password e così via.

L'avviso si riferisce ad un file del quale non può essere effettuata la scansione (archivio protetto da password) o a file potenzialmente sospetti (file nascosti, cookie, etc.). Tali file non presentano minacce diretta per il computer o la sicurezza. Le informazioni su questi file sono generalmente utili in caso venga individuato adware o spyware sul computer. Se vengono individuati solo Avvisi durante un test AVG, non è richiesto alcun intervento.

Questa è una breve descrizione degli esempio più comuni di tali oggetti:

• File nascosti
  I file nascosti sono, per impostazione predefinita, non visibili in Windows e alcuni virus o altre minacce potrebbero tentare di evitare il rilevamento memorizzando i propri file con questo attributo. Se AVG segnala la presenza di un file nascosto che si sospetta essere dannoso, è possibile spostarlo in Quarantena virus AVG e inviarlo a noi per analizzarlo.
• Cookie
  I cookie sono file di testo che vengono utilizzati dai siti Web per memorizzare informazioni specifiche dell'utente, che vengono in seguito utilizzate per caricare layout personalizzati del sito Web, pre-completare il nome utente, e così via. Ulteriori informazioni sono disponibili nelle Domande Frequenti (FAQ) dedicate al rilevamento di tali file.
• Chiavi del Registro di sistema sospette
  Alcuni tipi di malware memorizzano le proprie informazioni nel Registro di sistema di Windows per garantire che vengano caricate all'avvio del computer o per estenderne gli effetti al sistema operativo.
  

Se si desidera, è possibile modificare le impostazioni di controllo di AVG in modo che vengano visualizzati solo gli avvisi ai quali si è interessati:

• Aprire l'interfaccia utente di AVG
• Fare clic su Scansione computer
• Fare clic su "Modifica impostazioni di scansione"
• Alternativamente è possibile modificare queste impostazioni nel menu Strumenti - Impostazioni avanzate

Ulteriori informazioni relative ai file rilevati da AVG sono disponibili nella sezione delle Domande Frequenti (FAQ) relative ai virus.

In alcuni casi, la funzione di rilevamento AVG progettata per identificare file infetti da un determinato virus può essere attivata da un file che non è infetto. Questi rilevamenti sono denominati falsi allarmi. Inviandoci i file identificati erroneamente come infetti, si consentirà ad AVG di correggere la funzione di rilevamento e di assicurare che il programma rilevi soltanto file infetti.

Esempi tipici di falsi allarmi sono i file che sono presenti nel computer da molto tempo (vecchi documenti, backup e così via) o file richiesti da alcune applicazioni comuni/commerciali.

Se si sospetta che AVG abbia rilevato erroneamente un virus in un file non infetto, è possibile inviarci il file direttamente da Quarantena virus (utilizzando il pulsante "Invia per analisi"). AVG informerà l'utente del risultato dell'analisi, come descritto in questo sito Web.

Mozilla Firefox browser uses a new format of downloaded cookies since its version 3. Now cookies are not in a plaintext format, but in a new SQLITE format. The AVG program with the newest major program update (SP2) is able to recognize a new Mozilla Firefox cookie file and even heal all dangerous parts in this file.